The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление http-сервера Apache 2.2.19 с устранением нарушения ABI-совместимости

22.05.2011 12:36

Спустя 10 дней с момента выхода http-сервера Apache 2.2.18 представлен корректирующий выпуск Apache 2.2.19 в котором устранено регрессивное изменение, приведшее к нарушению совместимости на уровне ABI из-за изменения сигнатуры функции ap_unescape_url_keep2f(). В Apache 2.2.19 сигнатура восстановлена из выпуска Apache 2.2.17, а ранее внесенные изменения представлены в виде отдельной новой функции ap_unescape_url_keep2f_ex().

Дополнение: В APR 1.4.5, который поставляется с Apache 2.2.19, устранена ещё одна DoS-уязвиомость - при обработке в функции "apr_fnmatch()" специально оформленной маски происходило зацикливание, приводящее к большому потреблению ресурсов CPU. В http-сервере Apache уязвимость могла быть эксплуатирована при активности модуля mod_autoindex. Проблема проявляется только в APR 1.4.4 и Apache 2.2.18.

  1. Главная ссылка к новости (http://www.apache.org/dist/htt...)
  2. OpenNews: Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотеке APR (libc тоже подвержена проблеме)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30628-apache
Ключевые слова: apache, httpd
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру